iChat et https ne passent pas sur un Mac partagé...

[huascar]

Salut à tous,

J'ai un souci avec une de mes deux bécanes... Help! (©Lennon-McCartney)

Voici ma config :

MAC #1
Dual G4 1,25
1,5 Go RAM
OSX 10.3.5
Alcatel Speed Touch USB - via driver MacADSL

Firewall Panther Actif
Partage internet Activé
Appleshare, FTP, et Apache ouverts
IP Locale (et définie comme routeur) 192.168.2.1
et IP dynamique, celle de Wanadoo...


MAC #2
G3 B&W 300
768 RAM
OSX 10.3.5

Firewall inactif
IP Locale 192.168.2.4


Alors voilà... tous les jours, je me connecte avec le G4, je démarre le G3, et pas de souci pour la navigation : le G3 surfe sans problème. Idem pour le partage de fichiers entre les deux bécanes via Ethernet.

TOUT fonctionne sans problème sur le G4 (https, ssh, ftp, iChat, mysql, etc...), le firewall étant actif et les ports nécessaires ouverts.

PAR CONTRE, le G3 refuse de faire autre chose que du web, et encore même pas https... iChat ne fonctionne pas.

OF COURSE, tout ça c'est la faute au Firewall du G4 qui fait rien qu'à embêter le G3 ! Dès que je l'éteins, iChat se met à fonctionner sur le G3, ainsi que les pages https, et sûrement d'autres choses obscures bloquées par le Firewall.

ALORS je me disais comme ça que parmi tous les membres de macadsl.com, il y en aurait bien qqsuns qui se sont confrontés au même problème, c-à-d un mini-réseau local avec partage internet de Panther actif, et le firewall qui bloque iChat sur le Mac "esclave"...

Je me suis collé une migraine avec ipfw via ligne de commande, j'ai eu beau faire des

add allow tcp any to 192.168.2.4 (la syntaxe peut être incorrecte, il est tard...)

...j'en passe et des meilleures, essayer FireWalk X (vachement bien, au passage), et tout autoriser (du moins il me semble) comme paquets en provenance et à destination de 192.168.2.4, rien n'y fait...

Est-ce que quelqu'un a trouvé la solution miracle ?

[fredtravers]

Bonjour
Lisez le topo de Fyve ( je le redit 10 fois par jour ... ) sur les reseaux, et vous aurez la solution ... tout parefeu ( parlons français ) doit être configuré en fonction des programmes utilisés, ou alors supprimez le
Mais les 4 topos de Fyve sont un traitement de choix en ce qui vous concerne
Imprimez le

[CoreDumped]

Bonjour,

pour https, il faut autoriser le port 443.

CoreDumped

pour iChat je donne ma langue au ...iChat !
_________________
Quand tout le reste a échoué, lire le manuel

[Fyve]

de mémoire, je dirais 5060 pour les conv audio, 5190 pour ichat lui même et la plage 16384-16403 pour les conneries diverses (transfert de fichiers, etc.)

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[huascar]

[huascar]

Merci, j'ai trouvé les topos, par contre, sous "Documentation", c'est peut-être pas évident... ne vaudrait-il mieux pas en créer une catégorie "Réseau", dnas les "Dossiers" ? Enfin, je dis ça, je suis point le webmestre...

Je m'y mets, mais néanmoins mes questions restent ouvertes...

Un grand merci, j'imagine bien que ce n'est pas la 1ère fois, mais je vous assure que j'ai fait une recherche assidue et que personne ne semble soulever le problème spécifique que j'ai... à savoir un ordi "esclave" qui refuse de faire autrechsoe que de bêtement surfer.

Evidemment, je pourrais zapper le firewall, mais, comme je l'ai vu ici et là, est-ce bien là une solution à préconiser ? Méga-Bof, non ?

[huascar]

Je suis en train de lire le grand-œuvre de Fyve...

Donc, si une seule IP est "vue" par le monde extérieur, en l'occurence celle fournie par wanadoo, comment se fait-il que lorsque je désactive le firewall, l'ordi "routeur" ouvre sa connection iChat AV au compte "Marius", et que l'ordi "esclave" ouvre sa propre connection iChat AV au compte "Olive" ?

Les serveurs AIM seraient-ils fous ? Autoriseraient-ils deux comptes AIM pour une même adresse IP ? A ce moment-là, comment se fait-il que les messages des deux usagers ne se mélangent pas ? Bon, je suppose que le login aussi ne compte pas pour du beurre...

Mais une fois le firewall enclenché, et les ports iChat AV ouverts, pourquoi SEUL l'ordi "routeur" ouvre sa connexion iChat ? Argh...

[Fyve]

On peut ouvrir plusieurs ichat sur des ordis différents et AIM les verras tous.
C'est le routeur qui se charge de la répartition des paquets au retour. Et le seveur AIM, il ne se base pas sur une @IP mais sur un nom (ex : huascar@mac.com). Quand on se connecte, il y a association temporaire de ton login AIM avec une @IP.

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[huascar]

Bon, et bien après moult tests de différents Firewalls, il s'avère que le seul viable et capable de router tous correctement au sein d'un réseau local est :

IPNetRouter X

http://sustworks.com/site/prod_ipnrx_overview.html

Je connaissais la version OS 9 pour l'avoir utilisée... mais je pensais que ipfw et natd feraient leur office de manière intelligente...

Et ben non. En plus, quand on regarde les possibilités de routing et le sérieux des paramètres du firewall intégré de IPNetRouter X, adieu les gadgets GUI d'Apple !

Donc, pour ceux qui ont leur machines subnet bloquées par le firewall de la machine routeur, je recommande vivement ce soft. Il vaut bien ses 100 USD.

[Fyve]

A ce prix, je préfère un routeur hard !!!
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[Claude Le Mestric]

100 $ !!!!

Oui, le routeur hard est de loin le plus intéressant, même, modem/routeur !

Genre St510v4 !!! Il y a tout dedans, le firewall, le nat, le ... Tout quoi !

PS : Je n'ai pas trop le temps de regarder, mais le problème ne serait pas de définir sur quel sortie s'applique les règles ? Le réglage Apple d'ipfw n'utilise pas cette fonction, mais elle est possible en manuel ou avec certains assistants.
_________________
CLM

Macforever : j'ai bien connu : AppleII for Ever

[huascar]

Merci pour vos conseils, je vais aller regarder les prix en hardware. Jetez quand même un oeil sur la démo de ce soft.

La partie Firewall est impressionante ! Je vous joins une capture d'écran, et encore, je n'ai pas déplié tous les dossiers...

[Fyve]

Je sais qu'il est bon. Sauf que c'est une usine à gaz (à mon gout) pour des particuliers.

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore